系列文章第一章节之基础知识篇

内网渗透(一)之基础知识-内网渗透介绍和概述
内网渗透(二)之基础知识-工作组介绍
内网渗透(三)之基础知识-域环境的介绍和优点
内网渗透(四)之基础知识-搭建域环境
内网渗透(五)之基础知识-Active Directory活动目录介绍和使用
内网渗透(六)之基础知识-域中的权限划分和基本思想
内网渗透(七)之基础知识-企业常见安全域划分和结构
内网渗透(八)之基础知识-企业域中计算机分类和专业名

系列文章第二章节之内网信息收集篇

内网渗透(九)之内网信息收集-手动本地信息收集
内网渗透(十)之内网信息收集-编写自动化脚本收集本地信息
内网渗透(十一)之内网信息收集-内网IP扫描和发现
内网渗透(十二)之内网信息收集-内网端口扫描和发现
内网渗透(十三)之内网信息收集-收集域环境中的基本信息
内网渗透(十四)之内网信息收集-域环境中查找域内用户基本信息
内网渗透(十五)之内网信息收集-域环境中定位域管理员

注：阅读本编文章前，请先阅读系列文章，以免造成看不懂的情况！

PowerShell使用方式

Powershell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符cmd.exe的扩充，不对，应当是颠覆。 powershell需要.NET环境的支持，同时支持.NET对象。微软之所以将Powershell 定位为Power，并不是夸大其词，因为它完全支持对象。其可读性，易用性，可以位居当前所有shell之首。 当前powershell有四版本，分别为1.0，2.0，3.0 ,4.0

如果您的系统是window7或者Windows Server 2008，那么PowerShell 2.0已经内置了，可以升级为3.0，4.0。如果您的系统是Windows 8 或者Windows server 2012，那么PowerShell 3.0已经内置了，可以升级为4.0。如果您的系统为Windows 8.1或者Windows server 2012 R2，那默认已经是4.0了。

powershell控制台

搜索框输入powershell，右键以管理员身份运行

进入如下界面

powershell快捷键

ALT+F7	清除命令的历史记录
PgUp PgDn	显示当前会话的第一个命令和最后一个命令
Enter	执行当前命令
End	将光标移至当前命令的末尾
Del	从右开始删除输入的命令字符
Esc	清空当前命令行
F2	自动补充历史命令至指定字
F4	删除命令行至光标右边指定字符处
F7	对话框显示命令行历史记录
F8	检索包含指定字符的命令行历史记录
F9	根据命令行的历史记录编号选择命令，历史记录编号可以通过F7查看
左/右方向键	左右移动光标
上/下方向键	切换命令行的历史记录
Home	光标移至命令行最左端
Backspace	从右删除命令行字符
Ctrl+C	取消正在执行的命令
Ctrl+左/右方向键	在单词之间移动光标
Ctrl+Home	删除光标最左端的所有字符
Tab	自动补齐命令或者文件名

管道和重定向

例如通过ls获取当前目录的所有文件信息，然后通过Sort -Descending对文件信息按照Name降序排列，最后将排序好的文件的Name和Mode格式化成Table输出。

ls | sort -Descending Name | Format-Table Name,Mode

把命令的输出保存到文件中，‘>’为覆盖，’>>’追加

执行外部命令

Powershell 能够像CMD一样很好的执行外部命令

通过IPConfig查看自己的网络配置

通过netstat查看网络端口状态

启动CMD控制台

Cmd.exe 通过 /c 来接收命令参数，在Cmd中help可以查看可用的命令，所以可以通过Cmd /c help 查找可用的Cmd控制台命令

执行内部命令

每个命令有一个动词和名词组成，命令的作用一目了然

powershell内部命令参考手册

powershell脚本

Powershell一般初始化情况下都会禁止脚本执行。脚本能否执行取决于Powershell的执行策略

Get-ExecutionPolicy 查看权限

Unrestricted:权限最高，可以不受限制执行任何脚本。
Default:为Powershell默认的策略：Restricted，不允许任何脚本执行。
AllSigned：所有脚本都必须经过签名才能在运行。
RemoteSigned：本地脚本无限制，但是对来自网络的脚本必须经过签名

改变运行策略

Set-ExecutionPolicy Unrestricted

编写一个脚本内容位netstat -ano

运行这个脚本